参考链接
IEEE 802.11u standard | Hotspot 2.0 standard
Hotspot2.0原理描述 - 无线接入控制器(AC和FIT AP) V200R010C00 配置指南(命令行) - 华为
hotspot 2.0介绍
具有符合 IEEE 802.11u 标准的网络具有符合 11u 标准的无线电信号,称为 Hotspot2.0。 Hotspot2.0 网络中使用的设备称为支持 HS2.0 的设备(即客户端)和支持 HS2.0 的 AP。 该标准基于 IEEE 802.11-2007 标准,定义了 PHY 和 MAC 层规范。 802.11u 提到增加了与外部网络(例如蜂窝网络)互通的修正案。Hotspot 2.0也被称为Passpoint(Passpoint Release 2),它基于IEEE 802.11u标准,该标准定义了无线局域网(WLAN)与外部网络之间的交互。802.11u定义了一种无线终端获取WLAN网络信息的机制。在用户归属场景或者漫游场景下,通过查询Beacon帧、Probe帧和GAS帧,获取WLAN网络信息,以便无线终端自动选择可接入的最优网络,并自动完成接入认证。
Hotspot2.0原理描述
Hotspot2.0网络结构
hotspot2.0网络是在运营商原有蜂窝网络的基础上,为用户增加了Wi-Fi接入方式,其网络结构如图所示。
Hotspot2.0网元说明
WLAN网络信息的传递是通过GAS和ANQP实现的。
- 通用广告服务GAS(Generic advertisement service):802.11u定义的STA和网络侧通过Request和Response操作获取网络信息的通用机制。
- 接入网络查询协议ANQP(Access Network Query Protocol):承载在GAS上的一种网络信息查询协议。
ANQP网络参数表
网络发现与选择过程
Hotspot2.0网络的发现与选择发生在STA和AP之间,具体过程如图18-2所示。以下过程中1和2为并列关系,根据STA和AP的设置不同,STA可能是被动发现WLAN网络。
用户已在归属服务商开户,并在配置好了身份凭证(USIM/SIM卡、证书、用户名/密码等)和归属运营商OI。对于STA漫游场景,要求漫游网络和归属网络已建立连接,在漫游地所在网络中配置归属地的网络信息,将归属网络配置为漫游联盟,可根据实际情况配置漫游联盟列表、蜂窝网络信息、NAI域名
STA被动探测或主动探测
STA被动探测
AP发送beacon帧,包含Hotspot2.0指示、BSS负载、Internet是否可达、网络类型、服务提供商等信息。
STA接收到beacon帧,发现包含Hotspot2.0指示,则认为AP支持Hotspot2.0,STA解析漫游联盟字段获取服务提供商OI,判断是否可以接入WLAN网络,接入前还可以根据BSS负载信息,选择负载低的AP接入。
STA主动探测
STA发probe request帧,包含网络类型信息。AP检查网络类型是否和自身提供的网络匹配,只有匹配才会发送probe response帧给STA,包含Hotspot2.0指示、BSS负载、Internet是否可达、网络类型、1~3个服务提供商等。
STA接收probe response帧,发现包含Hotspot2.0指示,则认为AP支持Hotspot2.0,STA解析漫游联盟字段获取服务提供商OI,判断是否可以接入WLAN网络,接入前还可以根据BSS负载信息,选择负载低的AP接入。
STA漫游场景查询获取网络信息
STA可通过GAS Initial Request消息获取更多的WLAN网络信息,包括所有的服务提供商列表、支持的认证方式、热点运营商、IP地址端口、有线口流量等信息。AP发送GAS Initial Response消息至STA,返回相应的ANQP网络参数信息。
STA关联AP
STA根据获取到的网络信息(如域名、认证方式等),及STA上预配置的归属网络接入标识(NAI)和对应的接入凭证,自动选择WLAN网络进行接入。STA发送Association Request,携带Hotspot2.0指示,并指示采用AES加密、802.1X认证,AP发送Association Response至STA。
STA身份认证
STA发送802.1X认证请求,AC将认证报文传递给AAA服务器进行认证。STA还会上报NAI信息,AAA服务器根据NAI字段进行路由,到用户归属地的服务商的认证服务器进行认证。认证通过后,STA接入WLAN网络。
Hotspot2.0 如何根据 IEEE 802.11u 工作
1.具有 HS2.0 功能的 AP 信标。 支持 HS2.0 的设备 (STATION) 探测器。
2.设备选择 AP 执行 ANQP 请求并确定 AP 的功能以及可用的服务提供商。
3.AP 响应 ANQP 查询,并根据请求向设备提供信息。
4.设备比较收到的信息(预置配置文件) 可用并与最好的 BSSID 相关联。
Hotspot2.0认证
Hotspot 2.0 操作顺序
Hotspot 2.0通告和身份验证
EAP-SIM, EAP-AKA
EAP-SIM = 使用 3G SIM 卡进行身份验证
EAP-AKA = 使用 4G uSIM 卡进行身份验证
您需要有权访问存储在 SIM 卡上的密钥
为了进行身份验证(控制 SIM)
– 这些键位于提供商 HLR(家庭位置寄存器)中
– 仅在提供商环境中有用!
– 并非所有手机都支持
– 而不是在笔记本电脑、非 3G/4G 平板电脑等非 SIM 设备上
– FreeRADIUS“支持”EAP-SIM,但前提是您从 SIM 卡获得一些质询响应
并且它将仅对这些质询响应进行身份验证。
使用 Hotspot 2.0 漫游
类似于蜂窝网络漫游,为用户以外的用户提供访问权限家庭运营商网络,Wi-Fi 漫游允许运营商增加他们的通过与其他 Hotspot 运营商签订漫游协议实现覆盖(合作伙伴)
• Wi-Fi 漫游框架复用网络接口和业务
用于蜂窝网络漫游的进程:
• 通过 Home Operators 订户数据库对订户进行身份验证
(HLR/HSS)
• 使用 Data Clearinghouse / Hubs / Roaming Exchange 进行计费
• 使用 Web 门户选择和控制漫游合作伙伴并监控漫游
用法
• Roaming Consortium:与许多家庭运营商有联系
Roaming Consortium 元素
• 漫游联盟元素位于信标和探测响应帧中
• 移动设备使用此元素中的信息来确定它是否具有任何可用的 Wi-Fi 网络
• RC 元素为热点所有者和前 2 个服务提供商提供 OI (组织标识符)与热点拥有人/SP 签订漫游协议
• 其他可用的 SP 信息(前 3 名之外)可通过 GAS-ANQP 查询获得
• 可用的其他 OI 数量显示在“GAS-ANQP OI 数量”字段中
• 如果移动设备识别出 OI,则会尝试使用与该 OI 对应的安全凭证进行关联
Hotspot 2.0 R2 OSU 消息交换流
Hotspot 2.0的主要特征和优势
自动认证和连接
Hotspot 2.0允许设备自动检测和连接到符合标准的Wi-Fi网络,而无需手动选择网络和输入密码。这一过程类似于移动电话网络的自动漫游。
无缝漫游
用户在不同位置之间移动时,Hotspot 2.0可以提供无缝的网络切换,这意味着用户在行走或驾车时,网络连接不会中断。
增强的安全性
Hotspot 2.0使用WPA2加密和802.1x身份验证,为用户提供更安全的网络连接,防止未授权的访问和数据窃听。
网络发现和选择
设备可以根据预设的网络优先级和质量指标自动选择最佳的网络连接,从而优化网络性能。
减少蜂窝数据消耗
Hotspot 2.0可以让设备优先选择Wi-Fi连接,从而减少对昂贵的蜂窝数据的依赖,节省用户的数据费用。
网络运营商支持
许多移动网络运营商已经开始支持Hotspot 2.0,允许他们的用户在多个地点享受一致的Wi-Fi连接体验。
扫一扫
1008
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
